Email 查看端口587、25、110、465、995、143、993上的SSL证书
如何查看端口587、25、110、465、995、143和993上使用的SSL证书详细信息 我需要检查用于保护这些端口的域名 我在这里和谷歌上搜索过,但什么都找不到 您可以使用: (您还可以对整个链使用Email 查看端口587、25、110、465、995、143、993上的SSL证书,email,ssl,certificate,telnet,ports,Email,Ssl,Certificate,Telnet,Ports,如何查看端口587、25、110、465、995、143和993上使用的SSL证书详细信息 我需要检查用于保护这些端口的域名 我在这里和谷歌上搜索过,但什么都找不到 您可以使用: (您还可以对整个链使用-showcerts选项。) 假设通常的服务在这些端口上运行,这将显示端口465、995和993的证书,因为它们是首先启动SSL/TLS连接的协议 端口587、25(SMTP)、110(POP3)和143(IMAP)通过“启动TLS”升级使用SSL/TLS。您需要添加-starttls prot,
-showcerts
选项。)
假设通常的服务在这些端口上运行,这将显示端口465、995和993的证书,因为它们是首先启动SSL/TLS连接的协议
端口587、25(SMTP)、110(POP3)和143(IMAP)通过“启动TLS”升级使用SSL/TLS。您需要添加-starttls prot
,其中prot
是smtp
,imap
或pop3
,视情况而定
请注意,如果这些服务中的任何一个支持服务器名称指示,那么如果您没有首先请求正确的主机名,则可能无法获得所有证书。(不过,对于HTTPS,SNI可能比这些协议更常见。)
获得证书后,可以将PEM块(在开始
/结束
分隔符之间)复制/粘贴(或管道)到openssl x509-text-noout
的输入中。主机名应位于主题备选名称(DNS条目)中,或者,如果没有,则位于主题DN的CN中。使用OpenSSL(默认情况下安装在几乎所有Linux发行版上,您也可以从以下位置获得Windows的二进制版本):
其中,host
是要连接到的主机,port
是端口号
-servername host
将在TLS握手(通过)中包含主机名,以允许在同一IP上承载多个受保护资源的服务器选择正确的证书
只有当您正在检查的服务器默认启动纯文本会话,并在客户端请求时切换到SSL/TLS(在这种情况下,协议必须是
smtp
,pop3
,imap
,ftp
,xmpp
)时,才需要-starttls协议部分;您应该检查您的服务器配置是否需要交换机,并相应地包括命令行选项。谢谢各位,这一个对我有用。。。openssl s_客户端-connect mydomain.com:25-starttls smtp在我的例子中,我需要添加-servername host
,否则它不能与SNI.Hi@Bruno一起工作。你知道如何检查证书的有效性吗,就像他们在这里做的那样?试着在那里输入“itunesconnect.apple.com”,他们会在这个安全的网站上显示各种证书测试。不幸的是,该站点似乎无法在邮件服务器上运行。您知道如何从命令行对邮件服务器的证书执行这些相同的检查吗?即使只是通过管道直接工作:openssl s_client-connect server:25-starttls smtp-showcerts | openssl x509-text
Paul的注释也可以合并到答案中,这使答案变得简单多了。。。
openssl s_client -connect x.x.x.x:port
openssl s_client -connect host:port -servername host [-starttls protocol]